package com.xxxx.server.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.xxxx.server.AdminUtils;
import com.xxxx.server.config.security.compoent.JwtTokenUtil;
import com.xxxx.server.mapper.AdminMapper;
import com.xxxx.server.mapper.RoleMapper;
import com.xxxx.server.pojo.Admin;

import com.xxxx.server.pojo.RespBean;
import com.xxxx.server.pojo.Role;
import com.xxxx.server.service.IAdminService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


/**
 * <p>
 *  服务实现类
 * </p>
 *
 * @author lsh
 * @since 2021-03-07
 */
@Service
public class AdminServiceImpl extends ServiceImpl<AdminMapper, Admin> implements IAdminService {
//  @Autowired
//  private AdminMapper adminMapper;
//  构造注入
    private AdminMapper adminMapper;
    @Autowired
    public AdminServiceImpl(AdminMapper adminMapper){
        this.adminMapper=adminMapper;
    }

    @Autowired
    private UserDetailsService userDetailsService;
    //security提供了加密密码的工具PasswordEncoder
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private JwtTokenUtil jwtTokenUtil;
    @Autowired
    private RoleMapper roleMapper;
    @Value("${jwt.tokenHead}")
    private String tokenHead;


    //登录之后返回token和tokenHead
    @Override
    public RespBean login(String username, String password, String code, HttpServletRequest request) {
        // 验证码校验
        String captcha = (String) request.getSession().getAttribute("captcha");
        // IgnoreCase忽略大小写    isBlank = isEmpty
        if  (StringUtils.isBlank(code) || !captcha.equalsIgnoreCase(code)) {
            return RespBean.error("验证码填写错误！");
        }

        // 1、登录
        // 根据userDetailsService对象的loadUserByUsername()方法，传入用户名来获取用户名和密码
        // 详情看UserDetails接口
        UserDetails userDetails = userDetailsService.loadUserByUsername(username);
        // 判断密码是否为空或者不正确
        // 前台传送的明文密码，数据库储存后为加密密码，security提供了专门加密密码的工具-PasswordEncode
        // 使用passwordEncoder.matches()匹配方法，如果匹配有问题就报错
        if(null==userDetails||!passwordEncoder.matches(password,userDetails.getPassword())){
            return RespBean.error("用户名或密码不正确");
        }
        // 判断UserDetails是否启用
        if(!userDetails.isEnabled()){
            return RespBean.error("账号被禁用");
        }

        //3、更新security登录用户对象。
        // 使用security框架，在获取用户信息时，可以使用security提供的对象，比如userDetails等。
        // 并且要把对象放在全文中。下次对象就是登录的，不放的话，可能会出现问题。
        // 第一个参数是UserDetails，第二个参数是密码凭证（一般不放），第三个参数权限列表。
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
                userDetails,
                null,
                userDetails.getAuthorities()
        );
        // 获取authenticationToken之后，放在security的全局中
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        // 2、登录之后返回信息、token与tokenHead
        // 调用jwtTokenUtil类中的generateToken()方法
        // 都无问题，就登陆成功，获得令牌token
        String token = jwtTokenUtil.generateToken(userDetails);
        Map<String,String> tokenMap = new HashMap<>();
        tokenMap.put("token",token);
        // 返回头部信息，使用@value获取
        tokenMap.put("tokenHead",tokenHead);
        // 登陆成功后返回给前端
        return RespBean.success("登陆成功",tokenMap);
    }

    // 根据用户名获取用户
    @Override
    public Admin getAdminByUserName(String username) {
        // mybatis调mapper层写对应的接口方法，在写sql语句，现在mybatis-plus，只需要使用selectOne()（查询一个）。
        // new QueryWrapper<>() 泛型是Admin（因为查的是admin），再.eq()，去挨个匹配信息。
        // .eq("enable",true)：只查当前用户名是已经启用的用户。
        return adminMapper.selectOne(new QueryWrapper<Admin>().eq("username",username));
    }

    /**
     * 根据用户id查role
     * @param adminId
     * @return
     */
    @Override
    public List<Role> getRoles(Integer adminId) {
        return roleMapper.getRoles(adminId);
    }

    /**
     * 获取所有操作员
     * @param keywords
     * @return
     * 不显示已经登录的操作员，不仅传KeyWord，还需要传当前登录id
     * 使用全局获取id（记得强转）
     */
    @Override
    public List<Admin> getAllAdmins(String keywords) {
        return adminMapper.getAllAdmins(AdminUtils.getCurrentAdmin().getId(),keywords);
    }

}
